共話網絡安全
2022年廣東省網絡安全宣傳周開啟之際,廣東省政務服務數據管理局局長楊鵬飛接受南方都市報專訪,其就廣東數字政府網絡安全建設的探索與創新作出闡述。
據了解,今年廣東省網絡安全宣傳周由省委網信辦牽頭會同省委宣傳部、省委編辦、省教育廳、省公安廳、省國資委、省廣電局、省政務服務數據管理局、省總工會、團省委、省婦聯、省通信管理局、人民銀行廣州分行主辦,將從9月5日持續到9月11日。
四個層面保障數字政府網絡安全
南方都市報(以下簡稱“南都”):隨着數字化轉型加速,廣東在全面深化數字政府2.0建設的過程中,將如何更好地保障網絡安全?
楊鵬飛:廣東數字政府建設主要從四個層面構建網絡安全保障架構體系。
首先是加強頂層設計,明確職責分工。明確省政務服務數據管理局、省委網信辦、省保密局、省公安廳、省通信管理局等安全監管部門和省直其他部門、省數字政府建設運營中心的安全職責,建立網信、保密、公安、政數等多部門參與的聯防聯控和安全檢查機制,加強對參與數字政府建設、運營企業的規範管理。
二是構建“三橫四縱”的網絡安全體系。具體包括構建“安全管理、安全技術、安全運營、安全監管”四大安全體系,貫穿數字政府雲平台、大數據中心、政務應用建設運營全程。對網絡安全體系框架涉及的各項工作,依據輕重緩急形成總體實施方案。
三是建立縱深的網絡安全保護體系。建設省統一身份管理平台,實現“一次註冊、全網通用”。編製網絡、雲平台、主機、應用、數據等方面安全標準,構建網絡、雲平台、主機、應用、數據安全服務能力池。建設統一安全態勢平台,實現數字政府網絡內部安全態勢與互聯網威脅情報聯動分析,加強大規模網絡安全事件、網絡泄密事件預警和發現能力。開展上線前風險評估、深度滲透測試、實戰攻防演練等活動,及時發現安全隱患,全面提升數字政府防禦能力。
然後還有開展監督檢查。省政務服務數據管理局聯合省委網信辦、省保密局、省公安廳、省通信管理局等部門,通過定期開展“粵盾”實戰攻防演練、政務信息系統保密檢查、關鍵信息基礎設施安全檢查等活動,及時發現、整改安全隱患,確保漏洞隱患閉環管理。
南都:那麼,廣東在數字政府網絡安全領域建設方面有哪些亮點舉措?
楊鵬飛:廣東在數字政府網絡安全建設中,着力解決“做什麼”“誰來做”“怎麼做”“如何評價效果”等四類問題。
具體而言,依託網絡安全“國家隊”和國內頂尖安全企業能力,編製全國首個省級數字政府網絡安全體系建設總體規劃,明確了安全監督部門、系統主管單位、數字政府建設運營中心的安全職責,明確了統籌協調、組織管理、技術防護、監測預警與應急處置、安全保密監管、培訓教育與評估等六方面22項具體任務。
同時,推動建立網信、保密、公安、通信管理、政務服務等多部門參與的多維度網絡安全聯防聯控機制。組織工信部電子五所及深信服等國內龍頭單位,從安全管理、安全建設、安全運營、安全效果四個維度,構建起數字政府網絡安全能力評估的指標體系,採集21個地市安全運行維護、大數據監測、應急、攻防演練等數萬項相關數據,形成全國首個體系化、可落地的省級數字政府網絡安全指數,有效促進各地市不斷完善網絡安全防禦體系,推動網絡安全工作“可量化、可評估”。
為了檢驗數字政府網絡安全整體防護能力,廣東還組織開展全領域覆蓋的“粵盾”數字政府網絡安全實戰攻防演練活動,對在線政務系統進行全面“體檢”。邀請全國頂尖網絡安全攻擊隊伍,對全省1萬多個政務信息系統,重點對100多個核心重要政務系統、雲平台及大數據中心,開展實兵、實網、實戰攻防演練,發現並清除各類網絡安全隱患。
目前,“粵盾”攻防演練結果是網絡安全指數評估的重要來源,網絡安全指數也成為地市網絡安全工作績效考核的重要依據。“粵盾”攻防演練、網絡安全指數和網絡安全考核形成“相互支撐”、“三方聯動”,共同促進數字政府網絡安全整體水平全方位提升的良好效應。
建立了統一的數據安全防護體系
南都:廣東去年出台了公共數據管理辦法,那麼,在推進公共數據共享開放、開發利用的過程中,如何兼顧數據安全?
楊鵬飛:廣東加快推進建立了統一的數字政府數據安全防護體系,不僅明確職責分工,建立規章制度,而且加強網絡、應用和數據安全技術管控,加強人員及賬號權限管理,加強數據安全檢測評估、安全風險監測及突發事件應急處置,以及規範數據資源開發利用管理。
具體而言,省政務服務數據管理局負責監督管理省級信息系統數據安全,組織省級部門加強行業數據重點保護,指導公共數據流通安全防護工作;省級各行業主管部門承擔本行業、本領域公共數據安全監管職責;數源單位承擔公共數據採集、核准和提供過程的數據安全管理職責,數據使用單位承擔公共數據使用過程的數據安全管理職責。為了促進數據資源有序開發利用,編製《廣東省公共數據安全管理辦法》《廣東省公共數據脫敏規範》等,推動數據安全管理規範化、標準化,探索數據安全使用承諾制。
同時,依託省政務雲平台網絡安全防護能力,為數據安全提供基礎安全保障。省“一網共享”平台應用系統在設計、開發、運營、運維各環節同步規劃、同步實施、同步運行各項數據安全技術保護措施,從數據採集、存儲、傳輸、使用、共享和銷毀等加強數據全生命周期保護。平台開發、運營、運維人員均要簽署保密協議,相關人員賬號口令由省統一身份認證平台管理,統一授權。其中,數據訪問權限按照“按需申請、最小授權”原則,賦予用戶最小操作權限。
此外,數據資源統一編目掛接到省“一網共享”平台。數據共享開放需求經審批同意後,以API接口形式提供對應數據服務,確保數據“可用不可見”,避免數據隨意共享、數據失控。同時,依託第三方常態化安全測評服務、數據安全管理系統及日誌中台,建立數據安全常態化風險評估及監測機制,主動發現數據安全風險。定期開展實戰演練,“以攻促防”,提高應急響應和突發事件的能力。
南都:今年以來廣東將數據要素市場化配置改革作為發力點,請問,廣東數據要素市場化改革在落實安全職責方面有哪些做法?
楊鵬飛:廣東構建兩級數據要素市場,始終堅持“全省一盤棋”,推進各領域場景數據要素賦能,按照“數據安全、創新引領、融合賦能”,促進數據依法有序流通交易。在落實安全職責上,我們採取了以下舉措:
一是建立廣東數據流通交易平台體系。以數字政府公共支撐平台為基礎,建設“規則統一、服務高效、監督規範”的廣東數據流通交易平台體系,構建全省數據流通交易“一張網”。
二是提升數據流通交易公共支撐能力。依託粵省事等公共支撐體系,為全省數據流通交易提供公共支撐和綜合技術保障。推進電子證照、數據資產憑證、數字空間、電子印章等在數據流通交易中的應用,實現數據流通交易統一身份認證、統一電子存證、統一數據使用授權、統一電子簽章,實現數據流通交易高效便捷、互聯互通、有效監督。
三是強化數據流通交易安全支撐能力。涉及數據流通交易的相關平台接入數據資產憑證系統,實踐“數據可用不可見,使用可控可計量”的數據流通交易模式,通過數據資產憑證、區塊鏈等技術,實現數據流通交易全程留痕。
四是加強數據流通交易標準規範建設。重點圍繞數據資源開發、數據資產登記、流通交易、交付實施、數據授權使用、監督管理等領域制定統一的技術規範和服務規範。
五是構建本省數據流通網絡,打造數據流通新型基礎設施、數據運營機構、數據交易場所等數據流通交易樞紐。建設數據流通交易基礎設施,支撐數據登記、交易流通、糾紛仲裁、監督管理等各平台建設,保證數據在流通、交易、使用中來源清晰、目的合理、場景授權明確、過程公平透明,為建立本省數據要素市場和流通交易機制提供技術和安全支撐。
六是嚴格落實《個人信息保護法》,構建廣東省個人和法人數字空間,強化數據主體授權用數模式。用戶通過人臉識彆強認證後,才能進入數字空間訪問數據,經第二次人臉識別和電子簽名授權後才能生成相應的用數授權碼,用數單位依授權信息使用相關數據。數據存儲、傳輸過程均採用高等級國產密碼加密算法,證照數據均通過水印聲明事項用途、有效時間、用數單位等內容。授權的數據內容、用數系統等信息通過廣東省數據資產憑證平台生成授權用數憑證並經區塊鏈存證,保證授權記錄不可更改、可追溯。同時,所有授權憑證和數據調用記錄均通過數字空間面向數據主體開放查看,數據使用更透明、更放心。
61家單位加入數字政府網絡安全產業聯盟
南都:在培育網絡安全社會生態、產業生態上,還有哪些思路、動作?
楊鵬飛:廣東發起成立了首個數字政府網絡安全產業聯盟,打造數字政府網絡安全共建共享平台。目前,聯盟凝聚了61家積極投身於數字政府網絡安全產業發展的互聯網公司、安全企業、高校、研究機構和應用單位,成立了產業合作與發展委員會、人才培養發展委員會、基礎研究委員會、應用實踐委員會、規劃與標準委員會、市場與投資委員會等6個專業委員會。
此外,聯盟還搭建了網絡安全交流平台,定期舉辦“行業網絡安全與數據安全交流會”系列交流會,助力網絡安全產業發展;協助制定數字政府數據安全治理、數據安全技術、數據安全管理以及數據安全運營等標準,指導各地各部門加強數據全生命周期安全管理和技術防護,推動安全可靠技術和產品的落地應用,進一步提升數字政府整體安全防護水平。
出品:南方都市報 南都大數據研究院
策劃:戎明昌 劉江濤
統籌:鄒瑩 凌慧珊
采寫:南都記者 袁炯賢 設計:劉寅杉
